分析:幣安此次被盜,可能是因幣安內網遭到駭客長期的APT滲透
張詠晴
2019-05-08 10:29

 

根據北京鏈安,被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在餘額,餘額為3612.69114593。

 

與官方公告描述相符,資金被盜確實是經過提幣過程,而非熱錢包私鑰被盜。單筆提幣金額達到7000比特幣,但是幣安的提幣風控系統並沒有進行有效警報。此外,用戶和幣安的伺服器均有保存API交易密鑰和Google驗證2FA碼。

 

此次被盜金額巨大,很有可能是因為幣安內網遭到駭客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。目前被盜的7000個比特幣散落在40多個駭客控制的錢包地址當中,並沒有發生轉移。